每日安全简讯(20200716)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Turla使用NewPass攻击欧盟外交领域
最近,Telsy观察到疑似Turla组织在6月使用新恶意软件NewPass针对至少一个欧盟国家的外交及相关部门。NewPass是一个相当复杂的恶意软件,它由不同的组件组成,依赖一个编码的文件在彼此之间传递信息和配置。NewPass至少包含有三个组件:释放器组件,用于部署二进制文件;加载器组件,能够解码提取称为代理的组件的二进制文件;代理组件,负责执行特定的操作,例如与攻击者的命令和控制服务器通信。
https://www.telsy.com/turla-venomous-bear-updates-its-arsenal-newpass-appears-on-the-apt-threat-scene/
2 RATicate使用新加载器CloudEyE传播
Sophos研究人员在2019年11月至2020年3月之间,确定了至少14个单独的RATicate行动。从2020年2月开始,研究人员发现RATicate利用加载器CloudEyE传播。CloudEyE是一个多阶段加载器,带有一个使用Visual Basic编写的包装器,包含负责下载加密有效载荷并将其注入到远程进程中的shellcode。
https://news.sophos.com/en-us/2020/07/14/raticate-rats-as-service-with-commercial-crypter/
3 微软7月安全更新修复可蠕虫化漏洞
微软发布了7月份安全更新,共修复123个漏洞,包括18个严重漏洞和105个重要漏洞。此次安全更新修复了一个可蠕虫化的远程代码执行漏洞(CVE-2020-1350),该漏洞被称为“SigRed”,CVSS评分为10分,影响了2003至2019年的Windows Server版本,该漏洞可能允许未经身份验证的远程攻击者获得目标服务器的域管理员特权,并完全控制组织的IT基础架构。微软表示,目前没有发现证据表明该漏洞已被攻击者利用,并建议用户立即安装补丁。
https://thehackernews.com/2020/07/windows-dns-server-hacking.html
4 Adobe发布安全更新共修复12个漏洞
Adobe发布安全更新,修复了Creative Cloud、Media Encoder、Genuine Service、ColdFusion和下载管理器产品中的12个漏洞。下载管理器中严重漏洞为CVE-2020-9688,该漏洞可能导致任意代码执行。Creative Cloud存在的漏洞可能导致在当前用户的上下文中任意文件系统写入和权限提升。Media Encoder中漏洞可能导致在当前用户的上下文中分别执行任意代码和信息泄露。ColdFusion中漏洞可能导致特权升级。
https://securityaffairs.co/wordpress/105883/breaking-news/adobe-flaws-products.html
5 黑客出售1.42亿MGM度假酒店客人资料
黑客NightLion正在暗网上出售1.42亿美高梅(MGM)酒店客人的详细信息。出售的数据包括全名、家庭住址、电话号码、电子邮件和出生日期。客户名单包括名人、科技首席执行官、记者、政府官员以及一些大型科技公司的员工。米高梅酒店已经通知了所有受影响的酒店客人,并向当局报告了这一事件。
https://securityaffairs.co/wordpress/105869/deep-web/mgm-resorts-hotel-guests-dark-web.html
6 Wattpad网站泄露数百万用户帐户信息
一个据称包含2.7亿条记录的Wattpad数据库黑客论坛上免费提供。Wattpad允许会员发布关于各种不同主题的用户自创的故事。数据库的一些示例记录包含用户名、名称、哈希密码、电子邮件地址和地理位置。
https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/
页:
[1]